通过svn攻击服务器的简单介绍

hacker|
154

subversion服务器暴露在外网,开发者在家提交代码至公司SVN服务器安全吗?

安全不安全是相对的,没有绝对的安全,通常是要在安全与成本、安全与便捷之间做平衡的。

SVN服务器暴露在外网,那么更大的风险来自于对服务器本身的攻击,如果攻破了服务器自身防护,那上面的应用就都暴露了。

可以考虑SVN用https协议代替http协议,这样会稍微好一些,至少用户名密码是通过加密方式从客户端传送到服务器端的。

可以考虑在SVN服务器外面加个防火墙。

可以考虑把SVN服务器放在公司内网,开发者用VPN方式连接到公司内网访问SVN。

加强安全的 *** 很多,看你们能接受的成本和便捷性了。

svn 安全吗

SVN是一个安全虚拟 *** 系统,它将系统整体的信息安全功能均衡合理地分布在不同的子系统中,

使各子系统的功能得到更大限度的发挥,子系统之间互相补充,系统整体性能大于各子系统功能之和,用均衡互补的原则解决了"木桶原理"的问题。

SVN能在跨接Internet, Intranet, Extranet间的 *** 所有端点实现全面的安全,而且还能提供基于企业策略的信息管理机制以充分有效地利用有限的带宽。SVN可以满足各种企业VPN的要求,通过为公司内部 *** 、远程和移动用户、分支机构和合作伙伴提供基于Internet的安全连接。所以,我们可以将SVN看成是VPN、防火墙、基于企业策略的信息管理软件集成在一起的Internet安全的综合解决方案。在这样一个 *** 系统中,所有互联网服务器端和客户端都是安全的,并有一个信息管理机制以不断地通过这个外部 *** 环境动态地分析及满足客户的特定带宽需求。SVN提供了目前基于 *** 实现的eBusiness 应用的安全服务,它包含:

对多种应用进行全面的安全认证;

支持多种认证及PKI

功能强大并对用户透明的通讯加密;

面向用户的集中安全策略管理;

统一跨接Internet、Intranet、Extranet的通讯。

完整的SVN体系结构应包括以下部分:

带有防火墙的VPN网关,它是一个将防火墙和VPN技术紧密结合的网关产品;

SVN安全远程客户端软件包,一个功能强大的VPN客户端软件,支持台式机用户、远程用户和移动用户,具有集中化管理的个人防火墙功能和VPN用户的安全认证功能;

SVN证书管理模块,一个用于SVN的完整PKI解决方案,它将完善的CA和LDAP目录服务器技术集成在一起;

SVN硬件加密卡,可以通过硬件技术实现功能强大的各种算法以提高VPN的速度和性能;

SVN智能带宽管理模块,一个基于企业策略的带宽管理解决方案,可以智能地管理有限的带宽资源,以确保用于企业重要应用的VPN性能可靠;

SVN冗余管理模块,通过冗余网关集群和防火墙VPN内的SVN冗余模块,对执行重要任务的VPN和防火墙应用在出现故障时实现无缝切换。

自动地址转换模块,一个自动管理IP地址和命名的解决方案,通过提供IP地址服务的跟踪和集中化管理,确保可靠地控制地址分配和提高TCP/IP管理效率;

SVN安全服务器软件包,专门保护单个应用服务器安全的VPN网关软件,它可以保护进行敏感操作的服务器免受攻击和未授权的访问,使客户端建立与服务器间的安全认证和支持交换加密数据的连接;

SVN安全客户端软件包,它将基于状态检测的防火墙和基于IPSec的VPN客户端软件集成在客户端机器上,通过提供集中管理的个人防火墙和对所有企业VPN用户的安全认证,增强客户端机器的安全性。它与 SVN安全远程客户端软件功能相比,增强了客户端的安全功能,如访问控制和安全初始化控制等。

SVN(版本控制系统)是个什么东西?

一个版本控制软件,可以上传、下载自己的代码,同时SVN记载着修改、删除等记录,可以下载任何时候的上传代码。

如何利用svn自动同步更新到网站服务器?

一、安装 SVN服务器程序

1.1运行 VisualSVN-Server-1.7.2.msi

1.2选择程序安装目录 和 SVN仓库目录

我程序装在 C:\Program Files\VisualSVN Server , SVN仓库目录在 D:\SVN

1.3 安装完成,立即运行

二、服务器配置

2.1服务器维护界面

2.2仓库目录默认的内容

2.3创建新项目wapzucom

2.3创建用户ve

2.4设置项目的用户权限

Properties Security Add 选择刚创建的用户 ve ok 应用 确认

三、创建测试服务器目录 D:\WWWROOT ,本地开发目录 D:\WORKDIR

四、将代码(D:\Code )导入到项目仓库

输入用户名 密码 并 勾选 保存认证

导入成功,并返回版本号1

五、导出项目代码到工作副本、测试服务器目录

同理,另外导出一份到测试服务器目录D:\WWWROOT (测试服务器的Apache目录指向该位置)

六、使用Hooks自动更新测试服务器代码D:\WWWROOT

6.1 进入 D:\SVN\wapzucom\hooks 建立 post-commit.bat 文件

编辑其内容 为"C:\Program Files\VisualSVN Server\bin\svn.exe" update "D:\www\test" --quiet --username name --password pwd

或者可参考下面这段话:

接下来最关键的一步是,我们需要找到服务器上安装的版本库的路径下面,以版本库名称命名的文件夹下,有一个名字为hooks的文件夹,在这个文件夹下建立post-commit.bat这样一个批处理文件,里面的内容如下:

@echo off

“D:\VisualSVN Server\bin\svn.exe” update “D:\Apache Software Foundation\Apache2.2\htdocs\soupei360″ _username XXXXX _password XXXXX

update前面的路径,是SVN服务器端程序的执行文件路径, 后面的是在服务器上同步到的目录的路径,username和password后面是刚才建立用户的用户名和密码,这段批处理的意思是,当我们在本地编写代码,然后通过svn的commit提交时候,首先提交到版本库中,然后版本库自动用这个批处理,把内容同步到服务器上之前指定的文件夹中,从而实现本地和远程同步操作。

两款SVN配置软件的具体配置教程可以通过搜索引擎得到具体设置 *** ,在此需要特意强调的是,一定要将本地和服务器上的目录都check out后,批处理才能够自动同步,服务器上的目标文件夹没有check out的话,即使设置的路径正确,也是不能同步的。

6.2 设置访问权限

我的电脑 右键 管理 服务和应用程序 服务 VisualSVN Server 右键 属性 登陆 添加访问权限 用系统管理员账号(我这里是user)

重启服务器

6.3测试Hooks工作是否正常

修改 index.php 状态

提交修改

最后打开D:\WWWROOT\index.php 可以发现代码已经被成功update

PS : 目录说明

C:\Program Files\VisualSVN Server 服务器安装目录

D:\SVN 仓库更目录

D:\WORKDIR 本地开发用的工作目录

D:\WWWROOT 服务器测试目录(Apache 指向该目录,即可实现工作目录内容修改后提交到SVN自动发布到测试目录)

如何远程访问svn 服务器

在SVN服务器所在的局域网内,使用SVN的内网地址进行https进行访问。正常情况下,在内网是可以正常访问连接使用的。

在SVN服务器上安装使用nat123客户端。如没有SVN服务器权限,则在同一个局域网内安装使用客户端同样可以。

登录客户端,添加HTTPS映射,由于SVN是443端口应用选择HTTPS映射是最合适的。将内网固定SVN地址映射到外网。

映射时使用填写的外网域名可以直接使用默认的开放二级域名。

也可以使用自己的域名,当填写使用自己的域名时,同时需要在自己注册域名解析网站设置域名解析指向,将域名指向提示的cname目标 地址。

映射成功后,只要是可以上网的环境电脑,都可以使用映射后的外网域名地址进行访问连接内网对应的SVN应用。

局域网内有一台Centos的服务器通过SVN下载,在这些限制条件下

你的意思是,试图使外网通过这台远程服务器,可以直接用svn下载内部服务器?

你可以在远程服务器上建立web *** 服务,然后使外网的svn客户端通过 *** 下载svn。但这样对内网很不安全,而且你还需要有远程服务器上安装 *** 、并对外开放这个 *** 端口的权限。可以参考

0条大神的评论

发表评论